试题详情
- 单项选择题关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是()
A、SSE-CMM是关于信息安全建设工程实施方面的标准
B、SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程
C、SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证
D、SSE-CMM是用于对信息系统的安全等级进行评估的标准
- D
关注下方微信公众号,在线模考后查看
热门试题
- 对于抽样而言,以下哪项是正确的?()
- 在识别出一个应当报告的发现之后,被审计机
- 投资顾问用电子邮件将定期的新闻简报发送给
- 时间戳的引入主要是为了防止()。
- IS审计师应建议采取以下哪项措施来保护数
- 全面构建我国信息安全人才体系是国家政策、
- Organizations should
- 以下哪一项信息资源访问规则会对访问控制的
- 当IS审计员实施一个电子资金转账系统(E
- 下面哪个组合不是信息资产?()
- 对于网络风险控制模型中,描述正确的是:(
- IPsec有几种工作模式分别是()
- 以下关于访问控制模型错误的是?()
- 以下哪一项不属于常见的风险评估与管理工具
- 上传
- 在信息安全风险管理过程中,背景建立是实施
- 从Linux内核2.1版开始,实现了基于
- PKI在验证一个数字证书时需要查看()来
- 企业资源规划中的总帐设置功能允许设定会计
- 单点登录系统主要的关切是什么?()